我经常通过使用以下两个选项之一来做到这一点：

1. 第一个选项类似于前面提到的@Elias，但这更通用，尤其是当头字段不可见以供选择或您只是不想在选定的数据包中查找它时。

转到Edit - Preferences - Appearance - Column，在右侧，单击“ + ”按钮以定义新列。命名您的新列 ( Title )，选择类型为“自定义”，然后输入要获取其信息的字段。下面的屏幕截图是我们拥有的http.host标题字段。

2. 第二个选项是使用 tshark 功能（Wireshark 安装文件夹中的 tshark.exe 文件）。下面的命令是http.host从我们在上面第一个选项中使用的 http_only pcap 文件中提取头字段。

C:\Program Files\Wireshark>tshark -r http_only.pcapng -T fields -e "http.host" > http_host_only.txt

我希望它有用。

如果您在所选数据包中有可见的标头，请右键单击它并选择应用为列。这会将数据作为列添加到数据包视图中。然后您可以将过滤后的数据正常导出为文本或任何支持的格式。